Proveedores y productos

CPE, que significa Enumeración de Plataformas Comunes, es un esquema estandarizado para nombrar hardware, software y sistemas operativos. CPE proporciona un esquema de nomenclatura estructurado para identificar y clasificar de forma única sistemas de tecnología de la información, plataformas y paquetes en función de atributos como proveedor, nombre del producto, versión, actualización, edición e idioma.

Entradas CWE por vistas (criticidad, arquitectura, codificación segura, ...)

Esta página muestra debilidades de software CWE (Enumeración de Debilidades Comunes) organizadas por vistas. Cada vista ofrece una forma diferente de analizar las vulnerabilidades: por nivel de abstracción, dominio técnico u objetivo de desarrollo seguro. Esta estructura ayuda a navegar por la base de datos de vulnerabilidades, vincular entradas CWE a CVEs y patrones CAPEC, e identificar debilidades de alto impacto.

Notificaciones sobre CWE

Manténgase informado sobre cualquier cambio o nuevo CWE.

Gestionar notificaciones


ID	Publicado Modificado	Nombre Objetivo	Tipo	Estado

La información presentada en CVE Find proviene de varias fuentes de referencia cuidadosamente seleccionadas. Los datos CVE son proporcionados por MITRE Corporation y la Base de Datos Nacional de Vulnerabilidades (NVD). El catálogo de Vulnerabilidades Explotadas Conocidas (KEV) proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), mientras que las puntuaciones EPSS provienen de FIRST.org. Además, los datos sobre debilidades de software (CWE) y patrones de ataque comunes (CAPEC) son mantenidos por MITRE Corporation, y la información sobre configuraciones de hardware y software (CPE) es proporcionada por la NVD.

Vistas CWE – Perspectivas para clasificar debilidades

Entradas CWE por vistas (criticidad, arquitectura, codificación segura, ...)